Veel goede doelen nog niet klaar voor nieuwe privacywet

Slechts 40% van de goede doelen heeft actueel beleid over privacy en informatiebeveiliging. De overige organisaties hebben een verouderd plan (30%) of zelfs helemaal geen beleid (30%). Dit blijkt uit recent onderzoek van het Centraal Bureau Fondsenwerving (CBF).

14 juni 2017 | Door redactie

Uw organisatie krijgt per 25 mei 2018 te maken met de Algemene verordening gegevensbescherming (AVG). Tot die tijd gelden de regels uit de Wet bescherming persoonsgegevens (WBP). Door de nieuwe privacywet moet uw organisatie sneller een datalek melden, gelden er hogere boetes en is er voor een boete geen opzet of grove schuld meer nodig. Uw organisatie moet zich dus goed voorbereiden op deze veranderingen.

Voorbereiden op nieuwe wetgeving

Er is echter vaak onvoldoende budget bij goede doelen om zich hier voldoende op voor te bereiden. Volgens het CBF en de brancheorganisatie Nederland Filantropieland (NLFL) kan uw organisatie wel alvast aan de slag met de volgende zaken:

  • creëer bewustzijn binnen uw organisatie: zorg dat uw werknemers op de hoogte zijn van de nieuwe wetgeving rondom privacy en databescherming;
  • zet het onderwerp op de agenda: u kunt het onderwerp dan meenemen in vergaderingen met het bestuur van uw organisatie;
  • vorm beleid over privacy en informatiebeveiliging: uw organisatie moet namelijk kunnen aantonen dat er actieve en passende systemen zijn ter beveiliging van de data.

Normen van het CBF

Heeft uw organisatie een erkenning van het CBF, dan is het beleid over privacy en informatiebeveiliging ook meegenomen in de normen. Kleine organisaties (baten lager dan € 500.000) moeten op basis van deze normen actueel beleid hebben. Grotere organisaties (baten hoger dan € 500.000) moeten ook zorgen voor afdoende beveiliging van de gegevens. Uw organisatie moet de ICT en databeveiliging daar voldoende op inrichten.